440-4131/02 – Kybernetická bezpečnost (KB)
Garantující katedra | Katedra telekomunikační techniky | Kredity | 4 |
Garant předmětu | Ing. Filip Řezáč, Ph.D. | Garant verze předmětu | Ing. Filip Řezáč, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinný |
Ročník | 1 | Semestr | zimní |
| | Jazyk výuky | angličtina |
Rok zavedení | 2023/2024 | Rok zrušení | |
Určeno pro fakulty | FEI | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Učební výstupy jsou stanoveny tak, aby studenti byli schopni identifikovat, aplikovat a řešit úlohy z oblasti pokročilé kybernetické bezpečnosti a detailně rozumněli moderním způsobům zabezpečení metalické, bezdrátové i optické komunikace.
Vyučovací metody
Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt
Anotace
Předmět poskytne vysvětlení pokročilých mechanismů pro zabezpečení komunikačních sítí bez ohledu na přenosové médium. Student se seznámí s moderními kryptografickými nástroji a protokoly, které se převážně v praktické rovině naučí aplikovat do nových či stávajících síťových infrastruktur.
Povinná literatura:
1. ŘEZÁČ, F., VOZŇÁK, M.: Opory pro předmět Kybernetická bezpečnost, 2021, vysokoškolská skripta
2. Yuri Diogenes, Erdal Ozkaya, Cybersecurity: Attack and Defense Strategies: Counter modern threats and employ state-of-the-art tools and techniques to protect your organization against cybercriminals, 2nd Edition, 2019, ASIN: B081SSGKF5
Doporučená literatura:
Forma způsobu ověření studijních výsledků a další požadavky na studenta
Každý student může získat během semestru max. 40 bodů zahrnující:
• řešení projektu 15 bodů,
• realizace referátu 10 bodů,
• laboratorní cvičení, 3x5 bodů.
Zkouška proběhne ústní i písemnou formou.
E-learning
https://lms.vsb.cz
Další požadavky na studenta
The subject requires the student to have basic knowledge of working in the Linux OS, as well as knowledge of the basic principles of cyber security and advanced knowledge of network protocols.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
1. Úvod do bezpečnosti, historie bezpečnosti sítí, vývoj a moderní trendy v zabezpečení.
2. Rozdělení moderních šifer - symetrické/asymetrické, blokové/proudové, módy šifer, možnosti distribuce klíčů - DH.
3. Hashovací funkce a jednocestné moderní šifry - MD5 a SHA1 vs. SHA2, SHA3, BLAKE2 - princip funkce, zranitelnosti, implementace, využití.
4. PKI - certifikáty, PGP, X.509, eliptické křivky, digitální podpis.
5. SSL/TLS knihovny - konfigurace a návrhy nad CA doménou - self-sign, revokace, root a mezilehlé certifikáty, wildcard certifikáty.
6. SSH - verze, popis, pokročilá konfigurace - výměna souborů, tunelování provozu.
7. VPN - princip, TUN/TAP režimy, IPsec vs. TLS. Moderní přístupy - OVPN vs. Wireguard.
8. Nástroje pro analýzu síťových prvků a síťového provozu - IOS Diagnostic Tools, Packet Capturing, SNMP a NetFlow, analýza provozu založená na signaturách, pokročilá behaviorální analýza z NetFlow.
9. Bezpečnost v bezdrátových sítích - bezpečnostní protokoly WPA2,WPA3 a jejich režimy - PSK, EAP, IoT bezpečnost a bezpečnost mobilních sítí - A3,A5,A8, MILENAGE.
10. Autentizace, vícefaktorová autentizace (RADIUS, DIAMETER, KERBEROS), systémy jednotného přihlášení (SSO).
11. Vybrané partie z biometrické autentizace.
12. Interferometrie, Ramanův, Brillouinův a Rayleighův rozptyl a využití optovláknových senzorů v bezpečnostních aplikacích.
13. Principy distribuce klíče pomocí fyzikálních principů kvantové mechaniky (QKD), protokoly QKD - BB84, SARG04 a E91, QKD v kvantových sítích.
14. Úvod do penetračního a výkonového testování - bezpečnostní auditing, metodiky testování a bezpečnostní analýza a certifikace - Common Criteria, JISE, FIPS, EAL
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky
Předmět neobsahuje žádné hodnocení.